Datenleck bei Swisscom

Aus zwei Rechenzentren des Schweizer Telecom-Konzerns sind vier Datenbänder mit Backups interner Daten abhanden gekommen. Das Unternehmen geht von einem kriminellen Akt aus.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Lesezeit: 2 Min.

Die Redaktion der Neuen Zürcher Zeitung (NZZ) ist an Datenbänder gelangt, auf denen Backups von internen Daten des Telecom-Unternehmens Swisscom gespeichert sind. Die vier Datenbänder wurden der NZZ-Redaktion von einer unbekannten Person übergeben. Die darauf vorhandenen Backup-Daten stammen aus zwei Swisscom-Rechenzentren.

Die Bänder enthalten nach NZZ-Angaben Sicherungskopien aus dem Zeitraum Oktober 2008 und Mai 2010. Hinzu kommen 14.500 E-Mails aus den Jahren 2002 bis 2008. Sie gewährten unter anderem Einblick in den Stand von Projekten. Sie enthielten Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Veranstaltungen, zudem Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern.

Weiter sollen sich laut NZZ auf den Bändern Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge befinden. Auch enthielten sie 600 000 Nummern aus dem Directories-Telefonbuch, zum Teil mit weiteren Angaben.

Die Swisscom soll nicht bemerkt haben, dass die Bänder abhanden gekommen sind, bis die NZZ das Unternehmen kontaktierte, heißt es weiter in dem Bericht. Das Unternehmen teilt mit, drei der Bänder seien bereits wieder in seinem Besitz und würden analysiert. Das vierte Band habe die NZZ dem Informanten zurückgegeben. Ob auf den Datenträgern auch Kundeninformationen gespeichert sind, sei bisher noch nicht bekannt; es sei nicht auszuschließen.

Das Telecom-Unternehmen hat nach eigenen Angaben den eidgenössischen Datenschutzbeauftragten Hanspeter Thür informiert und bei der Staatsanwaltschaft Bern-Mittelland Strafanzeige gegen Unbekannt gestellt. Da die Daten gleich aus zwei Rechenzentren entwendet worden seien, erscheine Schlamperei als höchst unwahrscheinlich, zitiert die NZZ Swisscom-Sprecher Olaf Schulze. Es sei eher von einem kriminellen Akt auszugehen.

Der Ablauf der Datenträgerentsorgung werde noch einmal genau auf mögliche Schwachstellen überprüft. Die Art Datenträger, die bei der NZZ aufgetaucht sind, werden nach Angaben von Swisscom seit 2012 nicht mehr in dem Unternehmen verwendet. Heute würden die Daten hauptsächlich auf Festplatten gespeichert, die alle inventarisiert seien. Datenträger würden grundsätzlich nur unter vier Augen zur Entsorgung aus Servern entfernt und in einem Konvoi mit zwei Begleitfahrzeugen zum Shreddern transportiert, erklärt die Swisscom. Seit Anfang 2012 würden Festplatten bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. (anw)